Jump to content

Ошибка обработки, как реагировать?


Recommended Posts

Добрый день

Регулярно происходит такая ситуация - на почту прилетают алерты от политики KES 11 с таким содержанием:

Спойлер

Критическое событие: 24.07.2022 16:55:28:

Тип события: Ошибка обработки

Название: SearchProtocolHost.exe

Путь к программе: C:\Windows\System32

ID процесса: 9676

Пользователь:  (Инициатор)

Компонент: Защита от файловых угроз

Описание результата: Ошибка обработки

Тип объекта: Файл

Путь к объекту: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache

Название объекта: counters.dat

Последний раз прилетело 190 подобных сообщений за 2 минуты с одного хоста, ругался на самые разные файлы (системные библиотеки, пользовательский кэш браузера и т.д.). Причем с разными версиями kes такое, в основном 11.7-11.8 стоят с разными патчами. В событиях хоста в ksc этих сработок нет, есть в Kaspersky Event Log. В политике по этим уведомлениям стоят только галочки сохранять в локальном отчете и журнале windows. Может кто сталкивался, подскажите как реагировать/исправлять?

Link to comment
Share on other sites

@AstafurovMIСмотрели в 'Настройках событий' в свойствах сервера администрирования? Там если в настройки самого события зайти (например, 'Базы обновлены') есть более подробный отчет об этом событии. Куда отсылать и прочие уведомления.

probably_event_log.JPG.3230f336b92f7a1e5af7b46c2d6fa102.JPG

Посмотрите там внимательно, может стоит где лишняя птичка.

 

Link to comment
Share on other sites

1 час назад, Kirilla сказал:

@AstafurovMIСмотрели в 'Настройках событий' в свойствах сервера администрирования? Там если в настройки самого события зайти (например, 'Базы обновлены') есть более подробный отчет об этом событии. Куда отсылать и прочие уведомления.

probably_event_log.JPG.3230f336b92f7a1e5af7b46c2d6fa102.JPG

Посмотрите там внимательно, может стоит где лишняя птичка.

 

Уточню - алерты летят с KES 11 для рабочих станций, не KSC.

image.thumb.png.77484e9c8ffb77fb3c536d098de2c821.png

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share



×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.